Consultant Grc H/F - 35

Fédérateur de talents au service de l'excellence digitale, Néo-Soft est un Groupe indépendant de conseil en transformation digitale. Reconnu pour l'expertise de ses 1 700 consultants et ses 16 implantations dans 4 pays. En 15 ans, le groupe s'est imposé comme une entreprise référente dans le domaine du Conseil et Gestion de projet, Domaine applicatif, Systèmes & Réseaux, Cybersécurité et Data.

Animés par une forte exigence sociétale et engagés sur les enjeux environnementaux, nous nous mobilisons au quotidien pour le bien-être de nos consultants, une démarche récompensée par le label Engagé RSE et l'obtention du label Happy At Work depuis 2018.Groupe indépendant de conseil en transformation digitale de près de 1800 collaborateurs, Néosoft s'est construit, depuis 2005, sur un modèle qui place l'excellence, le dépassement de soi et la RSE au coeur de sa stratégie.

En nous rejoignant, vous intégrez des communautés d'experts et de talents qui vous permettent de développer vos compétences et d'offrir à nos clients le meilleur accompagnement possible.

Notre savoir-faire s'articule autour de nos 6 domaines d'expertise :

- Conseil & Agilité
- Cybersécurité
- Data
- DevOps
- Infrastructures & Cloud
- Software Engineering

Nous recherchons pour intégrer notre practice Cybersécurité, 1 profil Consultant GRC (F/H) confirmé.

Vos missions

En tant que consultant(e) GRC, vous interviendrez sur des missions de conseil, d'analyse et d'accompagnement stratégique auprès de nos clients pour renforcer leur posture de cybersécurité. Vos principales responsabilités seront les suivantes :

1. Mise en oeuvre de la Politique de Sécurité des Systèmes d'Information OT

- Adaptation et déclinaison locale des orientations de sécurité définies au niveau global
- Accompagnement à l'application des directives I&T en matière de cybersécurité
- Définition d'indicateurs de performance SSI et gestion de tableaux de bord pour le pilotage
- Animation de la filière SSI et accompagnement au changement (ateliers, réunions, communication)
- Conception de supports de sensibilisation et de formation à la cybersécurité.

2. Renforcement de la Cyber-résilience et Gestion de la Continuité d'Activité

- Réalisation d'analyses d'impact métier pour identifier les activités critiques
- Mise à jour et maintien opérationnel du Plan de Continuité d'Activité (PCA)
- Soutien à l'organisation et au déroulement d'exercices de simulation de crise
- Élaboration de plans de reprise et de reconstruction après incident cyber

3. Veille et Mise en Conformité Réglementaire

- Évaluation des exigences réglementaires applicables aux environnements OT
- Définition et suivi de plans d'action pour assurer la conformité réglementaire
- Rédaction de clauses contractuelles intégrant les exigences de cybersécurité.